Cryptolocker BadRabbit Petya Rançonware

Une nouvelle vague de malware de type « Cryptolocker » est apparue hier (Jeudi 26/10/2017 en france et plus largement depuis Mardi 24/10 en Europe).
Ce virus, nommé « BadRabbit », est une variante du Cryptolocker « Petya » apparu il y a quelques mois.

Le vecteur d’infection résulte de la simple visite de certains sites web. A la suite à votre visite une fenêtre vous informa que vos fichiers sont maintenant cryptés et vous demandera de payer « une rançon » en Bitcoin.

La propagation peut ensuite se faire par réception de mail avec pièce-jointe et dans un réseau avec partage.

  1. N’ouvrir en en aucun cas la pièce jointe d’un mail d’un expéditeur inconnu. Et même si connus, vérifiez bien l’adresse elle-même et non le nom affiché ou nom d’usage.
  2. Au moindre doute sur votre poste de travail, ou si vous avez cliqué sur une pièce jointe suspecte, débrancher immédiatement votre poste du réseau (filaire ou Wifi) et appelez -moi au 0033 6 86 67 60 51 pour une aide à distance.

Même si les systèmes de sécurité (que je gère) sont censés stopper ce genre d’attaque, je vous recommande la plus grande vigilance et ce en permanence car je ne peux rien faire si vous cliquer sur une pièce jointe ou si vous installé un programme vous-même !

Je vous remercie de l’attention que vous porterez à cette communication.